|
Поделиться
Поделиться
Обнаружена критическая уязвимость MSIE, MS Outlook и Outlook Express
Компания PixV, специализирующаяся в области сетевой безопасности, объявила об обнаружении критической уязвимости Windows-приложений, содержащих объект WebBrowser control, ответственный за интеграцию внешних модулей, в том числе элементов ActiveX в код веб-страницы. К числу программ, подверженных выявленной системной ошибке, относятся браузер Internet Explorer, а также почтовые клиенты MS Outlook и Outlook Express. Ущерб, который может быть нанесен с использованием этой уязвимости включает в себя возможность изменения прав пользователей, несанкционированного выполнения программного кода, а также кражи файлов cookies и чтения документов, хранящихся на локальном диске.Корпорация Microsoft признала наличие данной уязвимости еще 25 июня, однако до настоящего времени не представлено никакой программы-"заплатки". Эксперты PivX во избежание возможных атак хакеров призвали пользователей отключить функцию загрузки подписанных элементов ActiveX или же включить режим автоматических запросов пользователя на их активацию.
Источник:
по материалам PivX
Короткая ссылка
